Drupal Node Block 模块 跨站脚本漏洞 CVE-2010-0370 CNNVD-201001-220
3.5
AV
AC
AU
C
I
A
发布:
2010-01-21
修订:
2018-10-10
Node Blocks 模块 5.x-1.1及其早期版本,以及6.x-1.3及其早期版本中存在跨站脚本漏洞, Drupal的一个模块,使得具有创建或编辑目录及管理员板块的远程验证用户可以借助edit-title参数(版块名称)注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
